全球主机交流论坛

标题: 如何限定只有152.125.*.*和130.122.*.*这两个段能登陆ssh和winscp~ [打印本页]

作者: cooldog 时间: 2009-12-20 15:24
标题: 如何限定只有152.125.*.*和130.122.*.*这两个段能登陆ssh和winscp~
请问怎么弄呀~~
网上查了很多。。。可感觉有点不详细。。由于我菜鸟~所以需要详细点才能懂。。。
请问该如何做呢？

对了如果我将端口22改成 1000的话要加上什么呢？

作者: fallday 时间: 2009-12-20 15:37
#iptables -A INPUT -s 152.125.0.0/255.255.0.0 -p tcp –dport 1000 -j ACCEPT
#iptables -A INPUT -s 130.122.0.0/255.255.0.0 -p tcp –dport 1000 -j ACCEPT
#iptables -A INPUT -p tcp –dport 1000 -j DROP

作者: cpuer 时间: 2009-12-20 16:19
标题: 回复 1# 的帖子
二楼有答案了，记得先把SSHD里面设置端口改成1000后再加载防火墙。

作者: cooldog 时间: 2009-12-20 16:35
感激不尽啊~~~

对了防火墙配置后如何重启或者加载？命令？

作者: cpuer 时间: 2009-12-20 16:48
标题: 回复 4# 的帖子
重启防火墙？ /sbin/service iptables restart

作者: 宋兵乙 时间: 2009-12-20 17:17
配置防火墙最容易忘记的是 /sbin/service iptables save,否则重启失效

[ 本帖最后由 Godaddy 于 2009-12-20 19:06 编辑 ]

作者: cpuer 时间: 2009-12-20 20:59
标题: 回复 6# 的帖子

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)